bonczo Opublikowano 14 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2014 Witam. Zwracam się do Was z prośbą o zerknięcie do logów. Ściągnąłem plik od znajomego który się nazywał PHOTO12.jpg.exe, zaraz po tym jak na niego kliknąłem. Prawdopodobnie kolega ma wirusa, bo twierdzi że nic mi nie wysyłał. Od razu wszedłem w Pobrane pliki, usunąłem to i zacząłem skanować komputer na ESET NOD32. Wykryło kilkanaście infekcji innych jeszcze... Co prawda jeszcze ten ściągnięty plik nic nie zrobił (przynajmniej nic o czym bym wiedział), dlatego miałbym prośbę o zerknięcie na moje logi. Zrobiłem wszystkie logi które były podane w Temacie przewodnim. W GMER na początku program pytał czy skanować cały komputer bo wykryło rootkit, to anulowałem, i dałem szukaj i wklejam logi które mi powychodziły. Laptopa posiadam niedługo, dlatego nie powinno być tego dużo, aczkolwiek nie miałem żadnego antywirusa i oprócz tego co opisałem wyżej, antywirus który ściągnąłem wykrył więcej zagrożeń. Niektóre mogą być mało szkodliwe, ale zależy mi bardzo aby mieć sprawny komputer w 100% ponieważ wymaga tego moja praca. Z góry dziękuję za pomoc i poświęcony czas dla mojej sprawy. Pozdrawiam. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMR.txt Odnośnik do komentarza
jessica Opublikowano 14 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2014 Nie widzę tu żadnej infekcji. 1. Odinstaluj niepotrzebny Akamai NetSession Interface. 2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3. Otwórz Notatnik i wklej w nim: C:\Users\bonczo1\AppData\Local\Akamai\netsession_win.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f HKU\S-1-5-21-4274012512-4237671526-699371079-1001\...\Run: [Akamai NetSession Interface] => C:\Users\bonczo1\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\Users\bonczo1\AppData\Local\Temp\18be6784_.exe C:\Users\bonczo1\AppData\Local\Temp\1vnt54ap.kt1.exe C:\Users\bonczo1\AppData\Local\Temp\a0qn12j4.sin.exe C:\Users\bonczo1\AppData\Local\Temp\AcDeltree.exe C:\Users\bonczo1\AppData\Local\Temp\azfotnqf.0sw.exe C:\Users\bonczo1\AppData\Local\Temp\FastDownload.exe C:\Users\bonczo1\AppData\Local\Temp\ggdrive-menu.exe C:\Users\bonczo1\AppData\Local\Temp\ggdrive-overlay.exe C:\Users\bonczo1\AppData\Local\Temp\go0ds0jl.ymf.exe C:\Users\bonczo1\AppData\Local\Temp\installstats.exe C:\Users\bonczo1\AppData\Local\Temp\InstHelper.exe C:\Users\bonczo1\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe C:\Users\bonczo1\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\bonczo1\AppData\Local\Temp\utt9495.tmp.exe C:\Users\bonczo1\AppData\Local\Temp\_isCF87.exe C:\Users\bonczo1\AppData\Local\Temp\_isD69C.exe Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4. Zrób nowy log z FRST - już bez Aditional i Shortcut. jessi Odnośnik do komentarza
bonczo Opublikowano 14 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2014 Odinstalowałem Akamai, ściągnąłem Adwcleaner, log w ząłączniku, fix w FRST zrobiłem, log także w załączniku oraz log nowy z FRST tak jak pisałaś. Co teraz? AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 14 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2014 W nowym logu nie widzę już niczego podejrzanego. Kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
bonczo Opublikowano 14 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2014 Wszystko zrobiłem, dziękuję ogromnie i bardzo za wszelką pomoc i czas poświęcony dla mojej osoby Czyli teraz nie muszę się obawiać żadnych infekcji i wszystko powinno być w porządku? Odnośnik do komentarza
Rucek Opublikowano 15 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2014 Czyli teraz nie muszę się obawiać żadnych infekcji i wszystko powinno być w porządku? Infekcji zawsze należy się obawiać podstawowe zasady by do tego nie doszło to nie klikanie w nic co ma .exe i nie jest ściągnięte przez Ciebie tylko wysłane przez kogoś, (ogólnie to nigdy nie otwiera się żadnych załączników bez weryfikacji ) generalnie jak dostanie sie coś dziwnego to sie nie otwiera, albo pyta znajomego czy wysłał coś takiego. Dodatkowo bardzo często można przynieść coś od kogoś na pendrive... wiec tez trzeba uwazac. Odnośnik do komentarza
Rekomendowane odpowiedzi